個人的には今年1番のニュースだ。Microsoftが4月16日(現地日時)に発表した「Azure Sphere」は、IoTデバイスのセキュリティを担保するソリューションである。

  • Azure Sphereの構成図

上図に示すようにAzure Sphereは、Secured MCU(Memory Control Unit)、Cloud Security、Secured OSで構成されている。

Secured MCUは、Xboxで得られえた経験を基に生まれたマイクロコントローラーで、Microsoftのセキュリティ技術と接続機能を内蔵したリアルタイムプロセッサーと、アプリケーションプロセッサーとしての機能を併せ持つ。

Cloud Securityは、Azure Sphereデバイスを保護するクラウドサービスだ。証明書ベースでデバイス間の信頼性を高め、オンライン障害報告によるセキュリティ脅威の検出、ソフトウェア更新によるセキュリティの更新などを含むサービスを提供する。

Secured OSは一般的なRTOS(Real-Time Operating System)と異なり、Windowsベースのセキュリティ機能と独自のLinuxカーネルを組み合わせた「Azure Sphere OS」で構成される。

MicrosoftがWindowsを捨てる日が訪れたのか、と見るのは早計だ。組み込み型OSとしてMicrosoftは、Windows 10 IoT Coreなど、IoT向けOSをすでに用意している。いまでも同社はIoTソリューションの核として同OSを推進し、2018年1月にはIoTの最前線を学ぶイベント「IoT in Action」を都内で開催したばかりである。

  • Windows 10 IoTファミリー(2015年11月発表時のスライドより)

Windows 10 IoTはWindows 10ファミリーに属し、古くはWindows CEの流れを持つOSだが、Azure SphereはMicrosoft Research発のOSである。AI+Research NExTチームの一部メンバーが2015年から開発にあたり、同チームのChief Product Officer, Vikram Dendi氏は公式ブログで、「卓越した優秀な研究者や技術者が持つ思考と、Microsoftの文化に浸透している思考を組み合わせ、深い研究投資によって可能にしたもう1つの製品」と説明した。

  • Azure SphereはMicrosoft Azureのセキュリティサービスと連携する

Azure Sphereの方向性もWindowsとは異なり、「Microsoftは重要な責任を負っている。世界のセキュリティ問題に対処し、長期的な解決に貢献できる独自の立場にあると確信している」(Microsoft President and CLO, Brad Smith氏)からこそ、現時点で実行環境に制限があるWindows 10 IoTではなく、MCUレベルで稼働するOSを用意し、IoT市場への関与を強化するため、Azure Sphereを投入するのだろう。

  • Microsoft President and CLO, Brad Smith氏

つまり、Windows 10とAzure Sphere OSは衝突するものではい。だが、本連載で何度も触れているように、MicrosoftのOSS(オープンソースソフトウェア)に対する関与は年々高まっている。

Windows 10 Insider Preview ビルド17627では、Windows Defender FirewallのルールでWSL(Windows Subsystem for Linux)のプロセスを制御する機能が加わった。例えばApacheによるWebサーバーを起動した場合、ポート80に対するアクセスを許可するためにはルール設定が必要となる。

このようにWindowsとLinuxが互いに浸透する流れは、このまま突き進むのではないだろうか。将来的にはLinuxベースのネットワークコンピューターでMicrosoft Azureにアクセスし、仮想マシンのWindows 10を起動してPCゲームを楽しむ時代が訪れても不思議ではないだろう。

阿久津良和(Cactus)